bunseokbot's blog 썸네일형 리스트형 RDP Packet Analysis 삽질기 - Level 1 RDP Packet Analysis 삽질기 - Level 1 RDP Packet을 분석하면서 느낀 삽질과 개인키,공개키에 대한 내용입니다.문제는 2010년에 경찰수사연구원에서 출제한 문제를 사용하였습니다.이 내용에 대해서 미리 먼저 알고 싶으시면 2012년 코드게이트 발표 중 RDP Replayer에 대한 내용을 참고하시면 이해가 쉬우실 겁니다. (유튜브 영상으로 있더군요) 더보기 SysFader는 무엇일까? 악성코드를 분석하다가 우연히 SysFader(?)라는 내용을 발견하였다. 프로세스 내용 ------------------------------------------------------------------------------------2632 iexplore.exe Command Line: "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" xx.xx.xx.xx/index.html 996 iexplore.exe SysFader Command Line: "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:2632 CREDAT:71937 ---------------------------------.. 더보기 차세대 보안리더 양성 프로그램 Best of the Best 3기 선발 완료 이번에 9:1 이라는 역대 최고의 경쟁률을 기록한 Best of the Best 3기 선발이 완료되었다고 합니다 http://www.boannews.com/media/view.asp?idx=41666&kind=2&search=title&find=best(기사) 면접도 그냥 보고 필기는 못본거 같아서 떨렸는데 최종 합격 통보 학교에서 받고 나니 정말로 좋았습니다 :)물론 학교에서 이러저러한 마찰이 생기는 바람에..휴 이번에 되신 분들 모두 축하드리고, 안되신 분도 내년에 다시 도전해 보시기 바랍니다(저도 작년에.. 흑) 합격자 명단은 http://kitribob.kr/bob/news/notice.jsp?mode=view&article_no=1882 에서 보실 수 있습니다 더보기 DES로 암호화한 스미싱 파일 분석하기 스미싱이 점점 진화하고 있다..; (소-오름) >> 소오름 드립;; >> 캡차를 이용한 스미싱 탐지 우회 (위의 내용과는 관련이 없습니다) 스미싱을 매일 새롭게 접하고 있는 저는 점점 공격자들의 기술이 날로 지능화 되었다는걸 많이 깨닫는데요.. (하.. 개객기들) 최근 스미싱을 분석하다가 이상한 점을 하나 발견했습니다. 읭?? 왠 악성행위는 없고 DEX만 읽어들이네.. 뭐지 읭...? 뭐지 젠장 하고 분석해 보니 APK 파일 속에 또 다른 ZIP 파일이 있다는 걸 확인했습니다. 근..데? 이게 뭔 개 똥같은 소리여;; 일반적인 ZIP 파일 구조가 아니였습니다 ㅠ ㅠㅠ 그래서 다시 분석해 보니 안녕 나는 DES 암호화라고 해 ㅎㅎ 알고 보니 ZIP 파일을 DES 암호화 하고 복호화한 후에 설치 하는것이였습.. 더보기 나는 캡차 스미싱이 싫어요! 나는 캡차 스미싱이 싫어요!부제 : 캡차 스미싱 개객기작성자 : NTMA 스미싱몬팀 김남준 연구원 급하게 작성한 거라 잘 쓰진 못한거 같네요 ㅠㅠ 나중에 캡차 스미싱에 대해서 자세하게 발표할 일이 있으면 발표할 때.. ㅎㅎ 더보기 About bunseokbot bunseokbot? nickname : bunseokbot, ping9Sejong University (Computer and Information Security), KITRI Best of the Best 3rd StudentInterested in Malware Analysis, ProfilingWebsite : http://blog.smishing.kr, http://eaf.kr, http://smishing.krE-mail : admin@smishing.krGithub : https://github.com/bunseokbotFacebook : http://fb.com/ping9bot 더보기 차세대 보안리더 양성 프로그램 Best of the Best 모집설명회 2차 후기 차세대 보안리더 양성 프로그램BEST OF THE BEST 미래창조과학부에서 주최하고 한국정보기술연구원에서 주관하는차세대 보안리더 양성 프로그램인 Best of the Best 교육생 모집설명회에 다녀왔습니다 ㅎ ㅎ 모집설명회 시작하기 전에 민교와 동완이가 일찍 센터에 있다고 해서 가보니..탁구대가 뙇하니 있어서 한판... >> 출처 : 서민교의 페이스북 결국 승리는 동완이가..(라고 우기지만 사실 제가 이겼슴다)그 후에 센터 근처의 밥앤불고기로 가서 메밀정식과 밥앤불고기 정식을 촵촵 >> 출처 : 서민교의 페이스북 맛나게 먹고나서 원래 벌꿀아이스크림까지 한번에 촵촵 할려고 했으나 Fail그리고 난 후에 센터에 가서 열심히 설명회를 들었습니다 내용은 뭐 아래와 같습니다. - 올해 선발인원은 약 130명-.. 더보기 IDA Pro를 이용한 안드로이드 단말기 원격 디버깅 IDA Pro를 이용한 안드로이드 단말기 원격 디버깅Android Device Remote Debugging using IDA Pro by bunseokbot 이번 글에서는 IDA Pro를 이용해서 안드로이드 단말기상에서 디버깅 하는 방법을 포스팅하도록 하겠습니다.저도 평소에 리버싱을 하면서 IDA Pro를 많이 이용하는데요, 워낙 유명하고 강력한 툴이다 보니 다양한 기능을 제공하고 또 다른 사람들이 수많은 플러그인을 만들어 두기고 한 툴입니다 ㅎㅎ 아래 링크는 코드게이트 2014 주니어 세미나 세션 중에 IDA에 관한 세션 발표 내용입니다.http://xer0s.tistory.com/71 근데 저는 항상 DEX 파일 뜯어볼 때만 사용했었는데, 인터넷 검색하다가 우연히 안드로이드 단말기 상에서 디버깅을 .. 더보기 Paypal 사칭 스팸메일 분석 오늘 멘토님이랑 스카이프하다가 스팸메일을 받음 오 나름 잘만듬 근데 연결하니깐 차단잼 사이트 조회해보니http://soxx.nx.jp/wilxxxm/cxixux/gx-xx_34x87x6xx3xx7232xxx0x43/(일본사이트) 왠지 IE는 차단을 안할거같아서 검색 ㄱㄱ 오예 역시 사스가 IE!차단따윈 하지않는다 그러나 403 에러를 뿜으면서 접속 장애를 일으킴.. 하.. 그래서 godgle 님에게 이 링크는 무엇입니까 하니... 딱히 도움이 될 정보가 없음검색해 보니 죄다 403 에러 뜬다하고..뭐지 ======================================== 추가 분석내용 (2014.06.20)브롭이 스팸메일 샘플 하나 달라고 해서 줬는데 보니깐 추가적으로 분석할 내용이 있어서 올리겠습니.. 더보기 코드게이트 2014 세미나 후기 - 2일차 이틀날 일정과 후기를 말하기 전에 첫날 있었던 이야기를 약간 하고 넘어갈려고 합니다. 이날 저녁에 짬뽕을 먹고 나서 집 오는 길에 도서관가서 컴퓨터 책좀 봐야지 하고 있었는데갑자기 상아형이 도서관이라고 해서 어 평도 가야지 해서 평도에 갔다.평도에 가서 컴퓨터 책 2권 빌려서 (안드로이드랑 웹) 열람실에 가니깐 상아형이 친히 페북을 하고 있었다.뒤에 가서 덮고 때릴려고 했는데 형이 다시 팰거 같아서 무서워서 걍 앞에 가서 앉았다.그리고 전화기를 충전하는데 배터리가 없어서 충전기 빼면 바로 종료될거 같아서 덮고 있었다.근데 모르는 번호로 전화가 자꾸 오는 것이였다. 처음엔 무시했는데 점점 많이 오고 엄마 아빠까지 와서 이상해서 받아봤는데 코드게이트에서 내일 상 받아야 하니깐 올 수 있냐고 했다. 아싸 그래.. 더보기 이전 1 2 3 4 5 6 7 8 ··· 10 다음
